AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot

PRO

May 25, 2023

Technology

460

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot
PRO

May 25, 2023

More Decks by iwamot

See All by iwamot

クォータ監視、AWS Organizations環境でも楽勝です✌️

iwamot

PRO

380

Cline、めっちゃ便利、お金が飛ぶ💸

iwamot

PRO

20k

開発組織を進化させる！AWSで実践するチームトポロジー

iwamot

PRO

1.1k

始めないともったいない！SLO運用で得られる3つのメリット

iwamot

PRO

130

あなたの人生も変わるかも？AWS認定2つで始まったウソみたいな話

iwamot

PRO

7.5k

効率的な技術組織が作れる！書籍『チームトポロジー』要点まとめ

iwamot

PRO

320

AWS⼊社という選択肢、⾒えていますか

iwamot

PRO

1.3k

40代後半で開発エンジニアからクラウドインフラエンジニアにキャリアチェンジし、生き残れる自信がようやく持てた話

iwamot

PRO

9.3k

DockerのマルチプラットフォームイメージをGitHub Actionsでビルドして公開する際に、参考にしたドキュメントと便利だったツール

iwamot

PRO

490

Other Decks in Technology

See All in Technology

MySQL Indexes and Histograms – How they really speed up your queries

lefred

140

クラウド開発環境Cloud Workstationsの紹介

yunosukey

220

10ヶ月かけてstyled-components v4からv5にアップデートした話

uhyo

450

白金鉱業Meetup_Vol.18_AIエージェント時代のUI/UX設計

brainpadpr

270

AI 코딩 에이전트 더 똑똑하게 쓰기

nacyot

460

グループポリシー再確認 (2)

murachiakira

210

3D生成AIのための画像生成

kosukeito

580

生成AIによるCloud Native基盤構築の可能性と実践的ガードレールの敷設について

nwiizo

1.4k

Conquering PDFs: document understanding beyond plain text

inesmontani

PRO

450

Simplify! 10 ways to reduce complexity in software development

ufried

180

AWSの新機能検証をやる時こそ、Amazon Qでプロンプトエンジニアリングを駆使しよう

duelist2020jp

330

2025-04-24 "Manga AI Understanding & Localization" Furukawa Arata (CyberAgent, Inc)

ornew

320

Featured

See All Featured

What's in a price? How to price your products and services

michaelherold

245

12k

StorybookのUI Testing Handbookを読んだ

zakiyama

5.7k

Why Our Code Smells

bkeepers

PRO

336

57k

Making Projects Easy

brettharned

116

6.2k

Intergalactic Javascript Robots from Outer Space

tanoku

270

27k

How to Think Like a Performance Engineer

csswizardry

1.6k

A Tale of Four Properties

chriscoyier

158

23k

How to train your dragon (web standard)

notwaldorf

Dealing with People You Can't Stand - Big Design 2015

cassininazir

367

26k

Improving Core Web Vitals using Speculation Rules API

sergeychernyshev

820

Measuring & Analyzing Core Web Vitals

bluesmoon

410

The Illustrated Children's Guide to Kubernetes

chrisshort

49k

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot
PRO

More Decks by iwamot

Other Decks in Technology

Featured

Transcript

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室インフラエンジニア兼SRE　岩本隆史 (iwamot)

こんな人

WafCharmとは

クラウドWAFの運用を自動化

最適なルールを自動適用

検知状況をメールで通知可能

AWS認定ソフトウェア

導入経緯

利用中のWAFで不具合が頻発

AWS WAFへの移行を検討

WafCharmを発見

3件のプロダクトに導入

結果

WAF運用の第一候補に

7件のプロダクトに拡大

不具合や誤検知は未報告

様々なニーズが顕在化

課題

Terraformで構築不可

「N回検知したらban」が不可

月次レポートがダウンロード不可

通知機能のテストが煩雑

まとめ

課題はあるが弊社では利用拡大中